Шахрайство з помилкою доставки пошти IMAP/POP3

Аналітики з кібербезпеки виявили фішингову кампанію, яка маскується під «безпечне сповіщення від системи доставки пошти». Так звані електронні листи про помилку доставки пошти IMAP/POP3 не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг. Натомість вони розроблені для того, щоб обманом змусити користувачів розкрити конфіденційну інформацію облікового запису, що потенційно може призвести до серйозних порушень безпеки.

Неправдиві заяви про неможливість доставки

Шахрайське повідомлення інформує одержувачів про нібито «тимчасову затримку» вхідної пошти, стверджуючи, що шість повідомлень очікують на розгляд через проблему із сервером IMAP/POP3. Щоб підвищити терміновість, воно вказує користувачам прийняти або видалити ці повідомлення та попереджає їх не відповідати, радячи натомість звернутися до «адміністратора пошти». Електронний лист містить посилання з позначками «Отримати всі 6 повідомлень» та «Видалити всі 6 повідомлень», обидва з яких ведуть на фішинговий веб-сайт, що імітує справжню сторінку входу в пошту.

Після того, як жертви введуть свої облікові дані, зловмисники можуть отримати повний доступ до їхніх облікових записів електронної пошти, що дозволяє їм зловживати викраденою інформацією численними способами.

Як шахраї використовують викрадені облікові записи

Коли злочинці отримують доступ до облікового запису електронної пошти, вони можуть:

• Надсилайте шахрайські або шкідливі електронні листи зі скомпрометованої адреси іншим користувачам.
• Шукайте в наявних повідомленнях конфіденційну інформацію, таку як номери кредитних карток, особисті дані або дані для входу в інші служби.
• Намагайтеся використовувати ті самі облікові дані для доступу до додаткових онлайн-платформ, включаючи банківські послуги, магазини або облікові записи соціальних мереж.
• Продавати зібрані дані іншим кіберзлочинцям на підпільних ринках.

Таке використання часто призводить до крадіжки особистих даних, несанкціонованих транзакцій або широкого розповсюдження компрометації облікових даних.

Прихована загроза шкідливого програмного забезпечення

Хоча шахрайство IMAP/POP3 в основному зосереджене на крадіжці облікових даних, оманливі електронні листи також можуть поширювати шкідливе програмне забезпечення. Зловмисники можуть додавати шкідливі файли, замасковані під легітимний вміст, наприклад, виконувані файли (.exe), документи Office або PDF, або стиснуті архіви (ZIP, RAR). Відкриття цих файлів, увімкнення макросів або взаємодія з вбудованими скриптами може призвести до встановлення шкідливого програмного забезпечення.

Шкідливі електронні листи також можуть містити посилання на скомпрометовані веб-сайти, які автоматично завантажують заражене програмне забезпечення або пропонують користувачам встановити фальшиві оновлення. Важливо, що шкідливе програмне забезпечення не може заразити систему без взаємодії з користувачем, наприклад, без натискання посилання або відкриття файлу.

Основні заходи захисту

Щоб зменшити ризик стати жертвою шахрайства через електронну пошту:

• Ігноруйте підозрілі повідомлення, що згадують про помилки доставки IMAP/POP3 або подібні проблеми.
• Уникайте натискання посилань або завантаження вкладень від невідомих або неперевірених відправників.
• Перевіряйте повідомлення безпосередньо у свого постачальника послуг, використовуючи офіційні канали зв’язку, замість того, щоб використовувати дані, надані в електронному листі.
• Увімкніть двофакторну автентифікацію (2FA) для посилення захисту облікового запису.
• Регулярно оновлюйте програмне забезпечення безпеки та скануйте систему.

Заключні думки

Шахрайство з помилкою доставки пошти IMAP/POP3 – це складна фішингова схема, спрямована на вилучення облікових даних для входу в електронну пошту. Після отримання зловмисники можуть захоплювати облікові записи, красти особисту інформацію або розповсюджувати додаткові шахрайські програми та шкідливе програмне забезпечення. Усвідомлення та обережність залишаються найефективнішими засобами захисту — користувачі завжди повинні ставитися до неочікуваних сповіщень про «доставку пошти» з підозрою та ніколи не надавати дані для входу через небажані посилання в електронній пошті.